インターネット経由での業務システムからの情報漏えいを防止する

2016 年 6 月 29 日
株式会社日立製作所
インターネット経由での業務システムからの情報漏えいを防止する
「セキュア Web ブラウジングソリューション」を提供開始
社内ネットワークの業務環境とインターネット接続環境の分離を短期間で実現
株式会社日立製作所(執行役社長兼 CEO:東原敏昭／以下、日立)は、このたび、企業や自治
体向けに、インターネットを経由した企業・組織内（以下、社内）の業務システムからの情報漏えいを
防止する「セキュア Web ブラウジングソリューション」を開発し、本日から提供を開始します。本ソリュー
ションは、アプリケーション仮想化*1 技術を用いて、インターネット接続のブラウザ環境(インターネット
接続環境)と社内ネットワークの業務環境を切り分けるインターネット分離を、既存の業務システムに
手を加えることなく実現し、インターネット経由での情報漏えいを防止するものです。インターネット分
離に必要となるシステム構成のパターンをあらかじめテンプレート化して、マネージドサービスまたは
統合プラットフォームの 2 つの形態*2 で提供することで、短期間でのシステム導入を実現します。
*1 アプリケーション仮想化：ユーザーが利用するクライアントアプリケーションを、サーバ側で一元管理しアプリケーション単位で配信する
仕組み。ユーザーは、個別にインストールすることなく、必要なアプリケーションを利用できる。
*2 顧客先に日立グループの資産として機器を設置し、従量課金で利用できるマネージドサービスとして提供する形態と、顧客資産として
一括購入可能な統合プラットフォームとして提供する形態から選択可能。
巧妙なサイバー攻撃による情報漏えい事故の多発や、マイナンバー制度の施行を背景に、企業
や自治体においては、外部からのウィルス等の侵入を防ぐセキュリティ対策のみならず、万一侵入さ
れても、内部の情報を外部に漏えいさせない多層防御の対策が急務となっています。独立行政法人
情報処理推進機構(IPA)や各省庁では、対策の一つとして、企業や自治体で利用する業務端末と、
インターネット接続環境を分離することを推奨しています。
日立は、インターネット利用時のセキュリティ対策として、これまで多数の金融機関や自治体など
へ、アプリケーション仮想化技術を活用したインターネット分離のシステムを導入してきました。本ソリ
ューションは、これまでの豊富な実績・ノウハウに基づき、インターネット分離に必要となる機器やソフ
トウェアなどのシステム構成のパターンをあらかじめテンプレート化して構築・提供することで、ユーザー
規模や業務内容などに応じた最適なシステムを、短期間で導入可能とします。さらに、オプションとし
て、操作ログの収集やファイル転送、マルウェア対策といったサブシステムについてもテンプレート化
して提供できるため、さらなるセキュリティリスクの低減が可能です。また、情報システム部門への運
用管理支援や稼働監視などのサービスも提供し、管理者の運用負担軽減とシステムの安定稼働を
実現します。
日立は、最適なクライアント環境の実現に向け、グループ内で大規模な仮想デスクトップ環境
(VDI*3)システムを導入しており、そこで培ったシステム設計、構築、運用ノウハウをもとに、さまざまな
ソリューションを提供してきました。今後も、企業や自治体などのユーザー部門・情報システム部門双
方の課題を解決するソリューションを、順次提供していきます。
*3 VDI(Virtual Desktop Infrastructure)：従来クライアント PC 上で実行していたデスクトップ環境(OS、アプリケーション、データなど)を、利
用端末から切り離してサーバ側に集約し配信する仕組み。ユーザーは端末の種類や場所を選ばず業務が可能。なお、アプリケーショ
ン仮想化は、VDI を実現するための技術の一つ。
1
■本ソリューションのシステム構成
アプリケーション仮想化を実現する「Citrix XenApp」を活用して、社内ネットワークの業務環境と
は別のサーバ上に構築したアプリケーション仮想化基盤上において、インターネット接続環境を実行
し、ユーザーの PC へ画面転送して利用可能です。これにより、ユーザーの利便性を損なわず、さら
には既存の社内システムに手を加えることなく、インターネット分離を実現します。また、アプリケーシ
ョン仮想化基盤上で、セキュリティパッチやウィルスワクチン、アプリケーションなどの最新版を一括適
用することができ、ユーザーはセキュリティ対策を意識することなく、インターネットの利用が可能とな
ります。万一、ウィルス感染が疑われる場合にも、運用管理者がアプリケーション仮想化基盤上で駆
除できるため、ユーザー側での対応は必要ありません。
■本ソリューションの特長
１．豊富な導入ノウハウに基づいたテンプレートの利用により導入期間を短縮
本ソリューションでは、これまでの金融機関や自治体などへの導入実績・ノウハウをもとに、インタ
ーネット分離に必要となるシステム要件をテンプレート化して、あらかじめ構成パターンとして準備し
ています。これにより、ユーザー規模や業務内容に応じた最適なシステム構成を容易に提供でき、シ
ステム検討期間(要件定義/システム設計)を削減できるほか、顧客ごとの個別設定の大部分を出荷
前に行うため、顧客先での構築作業期間を短縮します。システム検討から構築までの導入期間全体
を、5 カ月から 2 カ月*4 へと約 60%短縮可能です。
*4 従来の個別構築(SI)と「セキュア Web ブラウジングソリューション」による導入期間を、300 ユーザー規模で、サブシステムがない想定
で比較(日立調べ)。なお、実際の運用開始までの期間は、条件や環境により、異なる場合がある。
2．顧客要件にあわせサブシステムの最適化や提供形態の選択が可能
操作ログの収集やファイル転送、マルウェア対策といった、インターネット分離とあわせて導入を検
討することが多いサブシステムについても、テンプレート化して提供できるため、さらなるセキュリティ
リスクの低減が可能です。また、提供形態としては、顧客先に機器を設置して従量課金で利用できる
マネージドサービス、または顧客資産として一括購入可能な統合プラットフォームの 2 つの形態から
選択可能です。
2
3．運用管理支援や稼働監視などのサービスを提供し、管理者の負荷軽減と安定稼働を実現
運用支援ドキュメントや導入トレーニング、専用サポート窓口のほか、アプリケーション仮想化基盤
の管理に必要な機能を 1 画面に集約した運用管理ポータルを提供し、情報システム管理者の運用
負荷を軽減します。また、24 時間 365 日のシステム監視で障害を検知し、安定稼働を実現します。
■提供範囲
ソリューション
セキュア Web ブラウジング
ソリューション
提供内容
・アプリケーション仮想化基盤(Citrix XenApp 環境)
・サブシステム(操作ログ収集、ファイル転送、マルウェア対策：オプション選択)
・運用管理ポータル*5
・運用支援ドキュメント
・導入トレーニング
・専用サポート窓口*6
・システム稼働監視(ハードウェア監視、サービス監視、パフォーマンス監視)*5 *7
*5 マネージドサービスでは標準提供。統合プラットフォームではオプション提供。
*6 マネージドサービスでは標準提供。統合プラットフォームでは別途サポートサービス契約が必要。
*7 サービス監視、パフォーマンス監視に関しては 2016 年度下期に提供開始予定。
■価格および提供開始時期
ソリューション
製品・サービス名
価格(税別)*8
マネージドサービス
「かんたん PrivateDaaS」
(アプリケーション仮想化方式)
60 万円/月～*9
統合プラットフォーム
「Hitachi Unified Compute
Platform かんたん VDI モデル」
(アプリケーション仮想化方式)
提供形態
セキュア Web ブラウジング
ソリューション
提供時期
6 月 29 日
845 万円～*10
*8 Microsoft のリモートデスクトップサービスクライアントアクセスライセンス(RDS CAL)、Windows Server CAL など、ライセンス費用が必要。
*9 最小構成は、利用者総数 300 ユーザー、同時接続数 100 ユーザーの環境の場合。契約期間は、3 年以上。
*10 別途、サポートサービス契約が必要。
■本ソリューション発表に関するコメント
シトリックス・システムズ・ジャパン株式会社リージョナルバイスプレジデントジャパン村上督氏
シトリックス・システムズ・ジャパンは日立製作所の｢セキュア Web ブラウジングソリューション」の発表
を歓迎します。弊社は、アプリケーション仮想化基盤のコアコンポーネントとして「Citrix XenApp」を
採用した｢セキュア Web ブラウジングソリューション」の提供開始が、今後の市場をさらに活性化する
ことを期待しています。シトリックスは、「Citrix XenApp」をはじめとしたシトリックス製品と日立グルー
プの構築・運用両面のノウハウのさらなる連携により、セキュリティ用途だけでなく、様々なお客様の
IT 課題を解決し、ビジネスの成長を支援していきます。
■関連ホームページ
http://www.hitachi.co.jp/vdi/secure_web/
3
■商標に関する表示
・Citrix XenApp は，Citrix Systems, Inc.の米国あるいはその他の国における登録商標または商
標です。
・Microsoft、Windows、Internet Explorer は、米国 Microsoft Corporation の米国およびその他
の国における商標または登録商標です。
・その他、記載の会社名、製品名は、それぞれの会社の商標または登録商標です。
■お問い合わせ先
株式会社日立製作所 ICT 事業統括本部 IT プロダクツ統括本部
お問い合わせフォーム：http://www.hitachi.co.jp/it-pf/inq/NR/
以上
4
------------------------------------------------------------------------------------------------------------------このニュースリリース記載の情報(製品価格、製品仕様、サービスの内容、発売日、
お問い合わせ先、URL 等)は、発表日現在の情報です。予告なしに変更され、検索日と
情報が異なる可能性もありますので、あらかじめご了承ください。
-------------------------------------------------------------------------------------------------------------------

Download Report